病毒别名: 处理时间:2005-11-04 威胁级别:★
中文名称: 病毒类型:蠕虫 影响系统:Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个通过qq传播的一个蠕虫病毒,当用户和好友聊天的时候,病毒会通过查找当前窗口,来将病毒文件
发送出去,病毒运行后结束大量的反病毒进程,还会让用户的机子去访问一个网站,修改用户的ie浏览器的主页。
通过更改一些文件的打开方式来启动自己
1。拷贝自己到
%system32%sevrices.exe
%systemroot%SonudMon.exe
2。结束以下进程
QQKav
网镖
木马克星
QQAV
上网助手
反间谍专家
雅虎助手
3。更改用户ie浏览器主页为http://www.sexmm.com.cn/,并且让改回默认主页的按扭灰掉
4。通过修改注册表更改记事本程序的打开方式来启动自己
改后的注册表键值如下
HKCRxtfileshellopencommand
"C:WINNTSystem32sevrices.exe "%1""